Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'BelgiŽ scoort goed bij scan naar open internetpoorten na actie CCB'

Door , 60 reacties, submitter: azz_kikr

Beveiligingsbedrijf Rapid7 heeft opnieuw een wereldwijde internetscan uitgevoerd naar openstaande poorten. Daarbij scoort BelgiŽ een stuk beter dan vorig jaar, toen het uit de bus kwam als het kwetsbaarste land. De verbetering zou te danken zijn aan het Centrum voor Cybersecurity.

De Tijd meldt dat het CCB een 'geheime operatie' heeft uitgevoerd naar aanleiding van het Rapid7-rapport uit 2016. Een dergelijke scan zou vanwege wettelijke beperkingen nog nooit in het land zijn uitgevoerd, schrijft de krant. Deze beperkingen gelden ook voor de overheid en de politie, waardoor de operatie geheim moest blijven. Door de gegevens bij het bedrijf op te vragen, kon het CCB de bedrijven identificeren waarbij de openstaande poorten waren gedetecteerd. Daarna stuurde het de desbetreffende organisaties een waarschuwing.

In het woensdag gepubliceerde rapport staat België nu wat het aantal openstaande poorten betreft op plaats 179 van in totaal 183 landen, met een daling van 250.000 publieke servers met open poorten. In het rapport schrijft Rapid7 dat het geval van België laat zien dat 'nationaal technisch leiderschap' ertoe kan leiden dat minder diensten op afstand te benaderen zijn. Nederland komt in het rapport op plek 84 terecht. De top drie van slechtst scorende landen wordt gevormd door Zimbabwe, Hongkong en Samoa.

Rapid7 heeft onder meer een scan uitgevoerd naar open poorten met nummer 445, die worden gebruikt voor communicatie via het smb-protocol en die het doelwit zijn van WannaCry. In totaal vond het bedrijf 5,5 miljoen open poorten, een stijging van zeventien procent ten opzichte van 2016. Ongeveer 800.000 van de gevonden endpoints draaien Windows, aldus het bedrijf. Volgens De Tijd blijkt uit de scan dat er in België geen open smb-poorten waren gevonden.

Een andere bevinding is een daling in het aantal geopende Telnet-poorten, die het doelwit zijn van de Mirai-malware. Het bedrijf schrijft dit verschijnsel toe aan ondernomen acties door isp's en aan de zogenaamde BrickerBot-malware, die kwetsbare apparaten onbruikbaar maakt. Het aantal open Telnet-poorten daalde van 14,8 miljoen naar 10 miljoen.

Moderatie-faq Wijzig weergave

Reacties (60)

Reactiefilter:-160057+143+210+31Ongemodereerd9
Grappig dat er wordt gerangschikt op basis van percentage.
Hierdoor zie je dat derdewereldlanden OF heel lag staat, of heel hoog :P oftewel, ze hebben geen devices online en een klein percentage daarvan heeft open poorten. of ze hebben net iets meer devices en iets hoger percentage met open poorten waardoor ze heel lag scoren :P
Eerste plaats:
Zimbabwe: 12,927 devices.
82ste plaats Nederland: 3,475,646 devices
182ste plaats
Ethiopie: 1,514 devices

Geeft toch een beetje vertekend beeld als Ethiopie "beter" scoort :P die zullen wel heel goede cybersecurity centers hebben ;)
Ze lijsten enkel de devices met 1 of meerdere poorten open. 0 poorten open staat er niet tussen :)

Dus die 3.5miljoen devices zijn degene met minstens 1 poort open:)
(kunnen er evengoed 6 miljoen zijn met poorten allemaal dicht)
Wat dan wel ook meegenomen moet worden is het enorme verschil in devices. 100k nodes in BelgiŽ tegen 2.6 mln nodes in Nederland. Nederland heeft net zoveel nodes als duitsland, denemarken, belgie, zweden en noorwegen bij elkaar!

Veel zullen ook geleasede nodes zijn, waar je minder grip op hebt als "Nederland" zijnde.
Het is ook geen streven tussen BelgiŽ en Nederland, wij Belgen staan jaren achter op zowat alles wat netwerk betreft, en dat zal ook niet (snel) veranderen.

Het nieuws is, dat het CCB een goeie actie heeft gedaan door gekende informatie te gebruiken om mensen/industrieŽn te informeren door hun op de gevaren te wijzen. Wat zeker in BelgiŽ met onze mijn-voordeur-niet mentaliteit broodnodig was.

Enige vraag is of CCB hiervoor echt wel verantwoordelijk is, want het bewijs daarvoor is ... beperkt.
BelgiŽ staat niet achter op zowat alles wat netwerk betreft. Stop nu toch eens met dat eeuwige Vlaamse sarcasme over ons land. Ik stel voor dat je een tijdje gaat wonen in pakweg Frankrijk of Duitsland. Je zal van de ene verbazing in de andere vallen.
Hoeveel % van de webshop aankopen zit in buitenlandse handen ? (met name Nederland)
Wat heeft dat met "netwerk" te maken of zelfs nog maar met IT in het algemeen? De webshop aankopen zitten in Nederland omdat de loonkost van vooral laaggeschoold nachtwerk in BelgiŽ erg hoog is & tot voor kort zelfs verboden. Hierdoor konden en kunnen Belgische webshops niet concurreren tegen webshops die voor een zeer lage prijs binnen de 24 uur kunnen leveren.
Inderdaad, het was broodnodig. Wat bedoel je met "mijn-voordeur-niet mentaliteit" ? Die naam ken ik niet.

[Reactie gewijzigd door Barryke op 15 juni 2017 14:10]

dat is de eigenschap van ons belgen om totaal niet te moeien met een ander z'n zaken. (wat de buurman doet laat me totaal koud, zolang ik er geen nadelen door ondervind)
bijvoorbeeld: unsecure wifi, zwartwerk, fraude, drugs, illegaal bouwen..
in andere landen ontstaat er nogal protest zie bijvoorbeeld het homohuwelijk in Frankrijk

[Reactie gewijzigd door g4wx3 op 15 juni 2017 14:55]

dat is de eigenschap van ons belgen om totaal niet te moeien met een ander z'n zaken. (wat de buurman doet laat me totaal koud, zolang ik er geen nadelen door ondervind)
bijvoorbeeld: unsecure wifi, zwartwerk, fraude, drugs, illegaal bouwen..
Oud Vlaams spreekwoord: als ieder voor z'n eigen deurtje veegt liggen alle straatjes schoon. Wat je zegt is waar, en ik vind het persoonlijk een van onze sterkste eigenschappen. Een andere eigenschap die misschien wat zeldzamer is maar waar jij in ieder geval veel blijk van geeft is het eeuwige gezaag en geklaag over ons land.
in andere landen ontstaat er nogal protest zie bijvoorbeeld het homohuwelijk in Frankrijk
Hier ga ik maar wijselijk niet op in. Ik kan je alleen maar aanraden zo snel mogelijk te verhuizen naar een ander land.
Dat klinkt als een omgekeerde 'not in my back yard' :)
Bij Telenet, 1 van de grootste providers zijn dacht ik standaard alle poorten tot 1024 gesloten, dat help dus al.
dat was vroeger, maar is al een tijdje niet meer zo. De enige poorten die nog geblokkeerd worden zijn:
TCP Poort 25
TCP/UDP poort 53
TCP/UDP poort 135
TCP/UDP poort 137 – 139
TCP/UDP poort 161 – 162
TCP poort 445
TCP poort 1080
UDP poort 1900

https://www2.telenet.be/n...oorten-blokkeert-telenet/

edit: blijkbaar was de test op poort 445, die wel door telenet wordt geblokkeerd. Maar bij telenet betreft dit thuis installaties, geen idee wat het aandeel van thuisserversis in de test die Rapid7 heeft gedaan

[Reactie gewijzigd door schoene op 15 juni 2017 11:31]

Dus SMTP (25), DNS (53), NetBIOS (137-139), SNMP (161, 162), Microsoft AD (445), Socks proxy (1080) en SSDP (1900 ofwel UPnP) mogen dus open staan naar buiten toe.
De eerste vier kan ik me nog wel iets bij voorstellen, maar waarom zou je AD en Socks naar buiten open willen zetten?
Socks open zetten is vragen om misbruik van je lijn, AD open zetten is ook niet wat je noemt je authenticatie veilig neerzetten. Over UPnP zijn al genoeg dingen bekend, laat dat gewoon uit staan.

[Reactie gewijzigd door walteij op 15 juni 2017 11:56]

Neen, het is omgekeerd: deze poorten worden altijd geblokkeerd door telenet, en kan je dus niet open zetten. Alle andere poorten kan je wel openzetten naar buiten toe

[Reactie gewijzigd door schoene op 15 juni 2017 11:57]

Ah sorry, verkeerd gelezen.....
Maar waarom dan Telnet (23), FTP (21), RSH (514), RDP (3389) en andere poorten die veel misbruikt worden dan wel open laten?
Wel om te beginnen omdat telenet zich daar helemaal niet mee bezig zou moeten houden en die andere poorten ook niet zou moeten blokkeren.
Er zijn toch aardig wat providers die dit soort dingen doen (of aanbieden als een extra dienst).

Begrijp me niet verkeerd, ik ben helemaal voor een open internet verbinding, maar weet ook maar al te goed wat de risico's kunnen zijn van een dergelijke verbinding als er iemand met (te) weinig kennis ineens allerlei dingen gaat doen op die verbinding.
Ik snap dus best dat er providers zijn die specifieke poorten blokkeren uit bescherming van hun network, maar ook hun klanten.
Hiermee ontlast je de abuse afdeling al een hele hoop.
Als een provider zoiets doet, vind ik echter wel dat ze de klant de mogelijkheid moeten geven om deze poorten alsnog open te laten zetten, waarbij dan eventuele gevolgen ook echt helemaal bij de klant liggen.
Als extra dienst aanbieden is prima. XS4ALL hier in Nederland doet dat ook: je kunt daar instellen of en hoe je poorten geblokkeerd worden. IMO zelfs de beste optie.
Bij consumenten abbo's zijn deze poorten gesloten. Bij de bedrijfsabbo's met statische ip's staan ze allemaal open.
Maar als ik UPnP uitzet, begint mijn ps4 te klagen over mijn NAT instellingen
Er is een verschil tussen UPnP in je lokaal netwerk actief te hebben en de UPnP poort beschikbaar te maken zodat deze wereldwijd te benaderen is.
Wat voor een belachelijke reactie is dit nu weer? Ik werk in den bouw, ben al genoeg buiten
Bij Telenet, 1 van de grootste providers zijn dacht ik standaard alle poorten tot 1024 gesloten, dat help dus al.
Het gaat hier over bedrijven, die hebben niet een particulieren modem van Telenet met een wifi functie en gesloten poorten maar een modem only met alle poorten open. Dit is al altijd zo geweest.
Dus ook poort 80 en 443? :+

[Reactie gewijzigd door joenevd op 15 juni 2017 11:31]

Ja, vroeger was dit zo. Binnenkomend werden poort 80 en 443 op je modem geblokkeerd. Uitgaand natuurlijk geen probleem.
Door deze regel moest je wel poort natten om een webserver te kunnen draaien. Niet zo aangenaam. Hoe het de dag van vandaag juist is, weet ik niet, zit nu op business abo.
Poort 80 en 443 zijn open voor particulieren!
Dat is helaas niet correct.
Ik heb een gewone particuliere lijn en kan perfect 443 beschikbaar maken op internet met dynamisch WAN IP.
Weliswaar is er wel een modem only geÔnstalleerd met eigen router, en geen All-in-one router/modem.

Iemand die kan bevestigen of dat het verschil is?
Nope, 443 staat gewoon standaard open op alle abbo's. Het is poort 445 die gesloten is.
Met de gemiddelde NAT-router, behoorlijk standaard bij een internetverbinding sinds een jaar of vijftien, zijn Šlle binnenkomende poorten standaard gesloten. Dit is onafhankelijk van je provider.

Het enige dat providers extra doen, is bijvoorbeeld in hun netwerk blokkeren dat er verkeer op poort 25 binnenkomt of uitgaat bij de klanten. Dan kun je dus die poort wel forwarden in je NAT, maar dan komt er nog steeds niets binnen.

[Reactie gewijzigd door CodeCaster op 15 juni 2017 11:46]

BelgiŽ staat op verschillende vlakken van cybersecurity al een flink streepje voor op andere (niet Europese) landen. Wijdverspreid gebruik van 2-factor authentication voor financiŽle/overheids diensten zorgt bvb ook al voor minder fraude in de cyber sector.

Kortom, positieve evolutie ook met dit artikel.
Vooral omdat veel overheids/gemeente zaken "centraal" beheerd worden, scheelt al veel.
In Nederland heb je per gemeente alles in eigen beheer met alle gevolgen van dien.
Bv in Vlaams Brabant verzorgt de informatica van de gemeenten.

Op gebied van overheids informatica doet BelgiŽ het zeker niet slecht.
Daar kan nederland zeker wat van leren dan. Het zijn allemaal eilandjes hier.
Even benieuwd hoe dat gaat, wereldwijde scan. Welk ip adres hoort bij een land? :?

Of begin je gewoon 'ergens' en dan maar door tellen?

[Reactie gewijzigd door be3a18 op 15 juni 2017 11:44]

IP-adressen worden in blokken toegekend aan providers. Daarvan zijn databases beschikbaar, bijv. via het 'whois' commando.

Het scannen van het complete IPv4 internet (4,3 miljard adressen) is met moderne tools niet moeilijk meer. Met bijv. https://github.com/zmap/zmap kan het al in 5 minuten.

Koppel die twee aan elkaar en je weet al welke adressen zich in welk land bevinden.

Met IPv6 adressen wordt het al moeilijker, maar vooralsnog is het aantal devices dat IPv6-only is ťn publiek bereikbaar is erg klein.
staat BelgiŽ nu wat het aantal openstaande poorten betreft op plaats 179 van in totaal 183 landen

Mijn eerste reactie was "dan heeft het niet veel effect gehad", tot ik me realiseerde dat 'lager = beter' 8)7
Heeft iemand ook de lijst? Want leuk dat Belgie zo laag staat, maar ik vraag me dan hoe andere landen ervoor staan.
Op hun site staat een kaart zoals gelinkt:
https://www.rapid7.com/data/national-exposure/2017.html#
Een directe lijst zie ik zo niet
Je kunt daar bij "select country" kiezen voor "by exposure", dan zie je de lijst.
Haha volgens dat document staat Nederland op 84ste, dus Nederland staat nu hoger(hoger = slechter) op de ranglijst dan BelgiŽ.
84 tegenover 179. Ik denk dat je een cijfer over het hoofd hebt gezien ;)
Nee hoor, lager is beter ;)
Ook die uitspraak is verwarrend, hoger getal is beter of lager op de lijst. Als je zegt plek 84 en 179, lager is beter, wordt het toch nog een knoeiboel :p
Alles is procentueel uitgedrukt, je kan dus perfect de meest ontwikkelde landen met elkaar vergelijken.
Wanneer je als land het gemiddelde bepaald omdat je nou eenmaal erg veel servers enzo hebt dan is het erg moeilijk om het beter te doen.

Wannacry heeft hier bijna geen schade veroorzaakt, maar dit zijn wel de geteste poorten. Dus tja
Ja eens, ik moest 3x over dat stuk heenlezen tot dat ik hem snapte... Ik dacht ook "dat stelt ook niet veel voor"... maar ze doen het dus heel goed want hoe lager op de lijst, des te minder poorten je open hebt staan. De nummer 1 is in dit geval dus heel slecht.
Ja ik dat eerst ook :P Ook al is BelgiŽ relatief klein vergeleken met Nederland qua aansluitingen/infra, toch moet je dit positief zien. Dat ze 2FA al veel meer gebruiken dan hier voor overheidszaken is ook een plus. Zo kun je zien dat bemoeienis vanuit de overheid ook zeker positief kan zijn ;)

Heb bij BelgiŽ nog wel heel sterk het idee dat ze op veel gebieden heel erg achterlopen, vermoedelijk is dat niet zo, maar door hun rommelige structuur (meerdere talen, allerlei verschillende 'overheden' e.d., zie https://www.youtube.com/watch?v=QlwHotpl9DA) krijg je al snel dat soort aannames.
Filmpje klopt wel (als Belg zijnde), vele dingen lopen hier vertraging op door de lastige structuur.
Vaak is het zo dat bepaalde voorstellen al goedgekeurd zijn 1 deel van het land en dat de andere delen enkele jaren later volgen.

Qua Internet infrastructuur etc lopen we zeker achter op Nederland (mede dankzij onze jarenlange duopolie).
Doet BelgiŽ het stukken beter dan Nederland.
Het rapport bevat geen statistieken over SMB.
Dus ik vraag me af waar ze dat vandaan halen...
Natuurlijk zijn er in het verleden een hoop kwetsbaarheden geweest die gebruik maken van de SMB poort 445 (en vergeet 139 dan niet mee te nemen), maar ik vind het nogal kortzichtig om zoveel aandacht aan het sluiten van deze poort te geven.
Als er geen kwetsbaarheid is, is het openzetten van de poort ook geen probleem. Deze poorten (of eigenlijk: deze functionaliteiten) zijn er niet voor niets en moeten gewoon gebruikt kunnen worden als iemand daar behoefte aan heeft. Alleen dan wel bewust en gepatched.
Andere poorten kunnen net zo kwetsbaar zijn als 445.
Bedrijven die zo dom zijn om SMB open te hebben staan mogen wat mij betreft gehacked worden... misschien gaan ze dan wel eens aandacht besteden aan hun security.
Wat is dit voor onzin bericht? Waarom zou het goed zijn als er weinig poorten openstaan? Als iedereen alle poorten sluit, kun je het internet wel opdoeken, want dan kan er geen verkeer meer overheen.
Euh? Dus het is beter als iedereen alle netwerkpoorten openzet? Is dat wat je bedoelt? Ben je high? |:(
Dus het is beter als iedereen alle netwerkpoorten openzet? Is dat wat je bedoelt?
Nee. Ik bedoel alleen dat het aantal open poorten geen goede graadmeter is voor de veiligheid van het internet.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*